Электромагнитный терроризм и обеспечение безопасности критически важныхобъектов Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

22 (79) - 2010

УГРОЗЫ И БЕЗОПАСНОСТЬ

электромагнитный терроризм и обеспечение безопасности критически важных объектов

а. в. царегородцев,

доктор технических наук, доцент, заведующий кафедрой комплексной защиты объектов информатизации E-mail: academic_tsar@mail.ru

Всероссийская государственная налоговая академия Министерства финансов Российской Федерации

Рассматривается проблема электромагнитного терроризма и вопросы, связанные с защитой объектов информатизации от силовых деструктивных воздействий, реализуемых по проводным и беспроводным каналам, а также по сетям питания. Они в настоящее время являются серьезным оружием против систем защиты критически важных объектов, в частности - интегрированных систем безопасности. Это оружие по эффективности воздействия является более грозным, чем программное разрушающее оружие для компьютерных сетей.

Ключевые слова: электромагнитный терроризм, критически важные объекты информатизации, силовые деструктивные воздействия, экранирование, фильтрация, заземление.

Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния безопасности информационной инфраструктуры. Высокая уязвимость национальной критической инфраструктуры позволяет недружественным государствам, террористическим организациям, криминальным группам и отдельным злоумышленникам нанести стране ущерб, сопоставимый с воздействием оружия массового поражения.

Серия техногенных катастроф конца ХХ - начала XXI вв. наглядно показала зависимость цивилизации от уровня безопасности критически важных объектов энергетики, промышленности, транспорта и телекоммуникаций. Так, авария на небольшой подмосковной Чагинской электроподстанции

привела к нарушению энергоснабжения одного из крупнейших мегаполисов мира, Москвы, и фактически парализовала жизнь огромного города.

Возрастание опасности террористических проявлений в отношении критически важных объектов, воздействий с целью нарушения функционирования информационных и вычислительных систем, тяжесть последствий ошибочных и злонамеренных действий обслуживающего персонала выводят задачу обеспечения информационной безопасности критически важных объектов в число первостепенных.

К настоящему времени в мире сформировалась определенная система взглядов на проблему обеспечения безопасности критически важных объектов и понимание того, что именно инфраструктурные отрасли (прежде всего, информационно-телекоммуникационная инфраструктура) становятся наиболее уязвимыми областями национальной безопасности. Нетрудно убедиться, что вывод из строя любого существенного элемента информационной инфраструктуры может привести к невосполнимому ущербу и катастрофическим последствиям.

Критически важные объекты российской информационной инфраструктуры. Под критически важными объектами будем понимать такие подсистемы и объекты российской информационной инфраструктуры, поражение которых наносит существенный ущерб экономике, национальной безопасности и национальным интересам страны. Приведем базовую систему критериев, на которых

должна основываться идентификация критически важных объектов российской информационной инфраструктуры.

Сегмент информационной инфраструктуры является критически важным, если нарушение его безопасного функционирования может повлечь за собой хотя бы одно из следующих последствий:

1) нарушение управляемости государства или региона;

2) нанесение ущерба авторитету государства, в том числе на международной арене;

3) нарушение стабильности финансовой или банковской систем;

4) нанесение крупного экономического ущерба предприятиям и организациям — государственным и частным;

5) нарушение боеготовности и боеспособности Вооруженных сил;

6) массовые нарушения правопорядка;

7) раскрытие государственных секретов, конфиденциальной научно-технической и коммерческой информации;

8) нарушение систем обеспечения жизнедеятельности городов и населенных пунктов;

9) аварии и катастрофы регионального масштаба;

10) разрушение и заражение среды обитания;

11) крупномасштабное уничтожение национальных ресурсов (природных, сельскохозяйственных, продовольственных, производственных, информационных);

12) остановка непрерывных производств. Локализация этой системы критериев должна

проводиться на основе анализа спектра аварий, чрезвычайных и катастрофических событий, которые могут произойти в результате нарушения безопасности критически важных объектов российской информационной инфраструктуры, и последствий этих событий, выражаемых в экономическом, материальном и нематериальном ущербе, а также в показателях ухудшения условий жизни и деятельности в регионе. Таким образом, первым и важнейшим шагом в идентификации критических объектов является определение по возможности наиболее полного списка событий, которые могут иметь нежелательные, необратимые или катастрофические последствия. Такого рода события в дальнейшем будем называть событиями риска.

Все предприятия и организации, а также территориальные единицы в совокупности с автоматизированными информационными системами, которые их обслуживают и в которых возможно возникновение событий риска в результате нарушения их информационной безопасности,

46 -

должны быть идентифицированы как критически важные объекты российской информационной инфраструктуры. Ниже приведен список возможных составляющих российской информационной инфраструктуры, которые могут быть идентифицированы как критически важные объекты:

• информационные и телекоммуникационные системы и сети органов государственной власти федерального, регионального и местных уровней;

• информационные и телекоммуникационные системы и сети банковской и финансовой сферы;

• информационные и телекоммуникационные системы и сети силовых министерств и ведомств;

• автоматизированные системы, информационные и телекоммуникационные системы и сети предприятий и организаций электроснабжения;

• автоматизированные системы, информационные и телекоммуникационные системы и сети предприятий и организаций нефтегазовой отрасли;

• автоматизированные системы, информационные и телекоммуникационные системы и сети предприятий и организаций транспорта;

• автоматизированные системы, информационные и телекоммуникационные системы и сети предприятий и организаций водоснабжения;

• информационные и телекоммуникационные системы и сети Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, а также систем скорой помощи и других служб экстренного реагирования;

• автоматизированные системы, информационные и телекоммуникационные системы и сети предприятий и организаций критически опасных производств (атомные электростанции, объекты переработки ядерных материалов, химическое производство, производство боеприпасов и взрывчатых веществ);

• информационные и телекоммуникационные системы и сети связи общего пользования. Электромагнитная безопасность критически

важных объектов. По мере развития микроэлектроники электронные устройства стали выполнять все более сложные функции при одновременном увеличении скорости обработки информации. Электронные системы, построенные на их основе, находят применение во всех сферах деятельности человека, играя жизненно важные роли в медицине, финансах, производстве и национальной безопасности. К сожалению, та же технология, которая

обеспечивает высокие скорости обработки информации, обладает повышенной чувствительностью к наведенным напряжениям и токам, вызванным электромагнитными полями от различных источников: молний, переключающих устройств и других процессов. Следовательно, есть много ситуаций, в которых электронное оборудование должно быть изолировано (в части электромагнитного воздействия) от среды, в которой оно находится.

Претерпевают изменения и информационные технологии. В последние десятилетия происходит непрерывная конвергенция компонентов телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи, и превращение их в единую инфокоммуникационную технологию. Под влиянием развития базовых технологий развиваются внутренние телекоммуникационные процессы и системы в сторону увеличения быстродействия. Это накладывает отпечаток на оборудование критически важных объектов информатизации, информационную инфраструктуру которых следует рассматривать как единое целое.

Повышение быстродействия телекоммуникационных систем (ТС) выражается в динамике развития элементной базы с временами переключения единицы и доли наносекунд, повышении тактовых частот и в целом определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию предъявляются к системам, работающим в реальном масштабе времени; при оценке степени совершенства систем отношением стоимость/быстродействие с повышением быстродействия при неизменной стоимости значение оценки снижается, что характеризует более совершенную систему.

Одновременно с увеличением быстродействия возрастает интенсивность электродинамических процессов, происходящих в ТС. Системы становятся более чувствительными к помехам, которые генерируются в самой системе или привносятся извне. Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и кабельными соединениями сигналов, что способствует утечке информации за счет побочных электромагнитных излучений и наводок (ПЭМИН). Если рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то практически все характеристики электромагнитной совместимости (ЭМС) технических средств определяют уязвимость системы.

В связи с этим особое значение необходимо уделять обеспечению информационной безопасности. Сведения об обороноспособности страны, ее государственной безопасности и дипломатическая информация имеют высокую классификацию секретности и должны быть защищены от несанкционированного перехвата или преднамеренных деструктивных электромагнитных воздействий. Связь и центры обработки секретных данных должны отвечать требованиям соответствующих стандартов в области информационной безопасности. В США таким документом является TEMPEST. Основными элементами защиты оборудования в этом случае являются зонирование и экранирование, которое выполняется на уровне объектов информатизации и выделенных помещений.

Принципы создания электромагнитных экранов применительно к зданиям и помещениям известны уже более 50 лет. Модульные помещения, основанные на этих принципах, были коммерчески доступны в течение 40 лет. Однако за последние 20 лет возникли многочисленные приложения, где традиционные решения в виде прямоугольного объема с двойными стенками не обеспечивают необходимую безопасность. Это обусловлено новейшими достижениями в области генерации и изучения сверхмощных широкополосных электромагнитных полей, появлением угроз электромагнитного терроризма, повышением требований к защищенности ответственной информации, снижением чувствительности быстродействующих систем, наличием значительных по протяженности распределенных локальных сетей.

Преднамеренные электромагнитные воздействия стали новым фактором криминальных и террористических угроз безопасности критически важных объектов. Результаты исследований в ведущих странах мира показывают, что эту угрозу следует оценивать как долговременную, требующую принятия адекватных защитных мер.

До недавнего времени обеспечение электромагнитной совместимости рассматривалось только в отношении радиоэлектронных средств в силу явно выраженного в процессе работы излучения электромагнитного поля. Это определяет и сегодня необходимость процедуры согласования их совместного использования. Однако в современном мире наблюдается бурное развитие микроэлектроники и широкое внедрение изделий этой отрасли в состав практически всех технических средств, в том числе и обрабатывающих защищаемую информацию. Наличие в составе таких средств элементов микроэлектроники, как правило, выполняющих уп-

- 47

равляющие функции либо хранящих информацию непосредственно, существенно повышает их восприимчивость к воздействию электромагнитных помех или преднамеренных электромагнитных воздействий. Понятие «восприимчивость к помехам» определяет способность технического средства, обрабатывающего информацию, при воздействии электромагнитных помех искажать содержание или безвозвратно утрачивать информацию, останавливать или нарушать процесс управления, изменять состав и последовательность функций, а также физически разрушать микроэлементы.

Среди путей решения проблемы «электромагнитной безопасности» техническими мерами принято выделять: экранирование, фильтрацию и заземление. Экранирование в задачах электромагнитной совместимости и защиты информации предполагает, главным образом, защиту информационных линий и технических средств от электромагнитных воздействий (например, от наводок, вызванных внешними случайными по времени электрическими и магнитными полями). Экранирование практически не выполняется без обеспечения фильтрации входящих (выходящих) проводников. Задачи обеспечения достаточной фильтрации в технических средствах могут реали-зовываться и отдельно от экранов. Они достаточно сложны в расчетах и технологии исполнения и, как правило, в процессе применения технических средств не решаются. Фильтрацию в техническом средстве осуществляют для исключения воздействия внешних электромагнитных помех на рецептор по всем соединениям и входам, а также для защиты кабельных линий от помех, создаваемых самим средством. Кроме этого фильтры предусматриваются для исключения помех по цепям электропитания, управления, контроля и коммутации. Обычно при организации заземления применяют гибридные схемы: на низких частотах отдают предпочтение одноточечной, а на более высоких частотах — многоточечной схеме.

При этом все эти мероприятия носят локальный характер и не учитывают конструктивных особенностей зданий, что требует разработки новой идеологии проектирования информационной инфраструктуры критически важных объектов, отвечающих требованиям по обеспечению информационной безопасности с учетом нового вида угроз безопасности критически важных объектов — внешних преднамеренных электромагнитных воздействий.

Разработка методов обеспечения информационной безопасности критически важных объектов, устойчивых по отношению к внутрисистемным

48 -

помехам и внешним преднамеренным электромагнитным воздействиям, становится крайне необходимой. В мировой практике такие методы пока не получили широкого распространения, что объясняется новейшими достижениями в области генерации и изучения сверхмощных широкополосных электромагнитных полей, сравнительно недавним появлением угроз электромагнитного терроризма, снижением чувствительности быстродействующих систем, наличием значительных по протяженности распределенных локальных сетей.

Нормативно-правовое обеспечение электромагнитной безопасности критически важных объектов. В соответствии с Градостроительным кодексом РФ градостроительная деятельность должна осуществляться с соблюдением требований технических регламентов; требований безопасности территорий, инженерно-технических требований, требований гражданской обороны, обеспечением предупреждения чрезвычайных ситуаций природного и техногенного характера, принятием мер по противодействию террористическим актам.

В Федеральном законе от 27.12.2002 № 184-ФЗ «О техническом регулировании» [3] установлен перечень первоочередных технических регламентов. В этом перечне указаны, в частности, технические регламенты «О безопасности строительных материалов и изделий» и «О безопасности зданий и сооружений». В рамках реализации Программы разработки технических регламентов были также подготовлены и опубликованы для обсуждения регламенты «Об электромагнитной совместимости», «О безопасности низковольтного оборудования», «О безопасности гидротехнических сооружений», «О требованиях к системам антитеррористической и противокриминальной защиты объектов» и др. Принцип соблюдения обязательных требований технических регламентов по обеспечению безопасности в строительстве должен неукоснительно выполняться по мере принятия отмеченных выше технических регламентов. В настоящее время меры по обеспечению безопасности строительства, предупреждению чрезвычайных ситуаций природного и техногенного характера и ликвидации их последствий основаны на законах РФ о градостроительной деятельности, о защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера, о безопасности гидротехнических сооружений, о промышленной безопасности опасных производственных объектов, об использовании атомной энергии и др.

Правительство РФ в постановлении от 16.02.2008 № 87 утвердило «Положение о составе

разделов проектной документации и требованиях к их содержанию», которое впервые определило необходимость разработки мероприятий по противодействию террористическим актам в составе разделов проектной документации.

Основные понятия противодействия террористическим актам установлены в Федеральном законе от 06.03.2006 № 35-Ф3 «О противодействии терроризму» [4], где, в частности, дано такое определение: «Террористический акт - совершение взрыва, поджога или иных действий, связанных с устрашением населения и создающих опасность гибели человека, причинения значительного имущественного ущерба либо наступления экологической катастрофы или иных особо тяжких последствий, в целях противоправного воздействия на принятие решения органами государственной власти, органами местного самоуправления или международными организациями, а также угроза совершения указанных действий в тех же целях». Следовательно, применительно к собственно строительной деятельности можно говорить об инженерно-технической задаче профилактики терроризма, т. е. задаче выявления и устранения технических причин и условий, способствующих совершению умышленных вредных несанкционированных воздействий (взрыва, поджога, химического и радиоактивного загрязнения, нарушения энергоснабжения, преднамеренного мощного электромагнитного воздействия и др.) на градостроительный объект, а также о задаче разработки мер по минимизации и ликвидации последствий таких воздействий. Эти задачи решаются при проектировании объекта путем обеспечения его комплексной безопасности на основе анализа аварийных режимов функционирования объекта с учетом определенных факторов техногенного и природного характера. Решение этих задач должно опираться на научно обоснованные рекомендации, что особенно актуально для новых видов деструктивных воздействий, которые до последнего времени не могли быть среди перечня угроз безопасности. Это, прежде всего, электромагнитное взаимодействие электронных и электротехнических устройств и систем в составе зданий, приводящее к нарушению их совместной работы, а также преднамеренные мощные электромагнитные воздействия. Последнее направление получило название «электромагнитный терроризм». В техническом плане целесообразнее использовать понятия угроз и защиты объекта от преднамеренных (умышленных) электромагнитных воздействий (ПЭВ), что позволяет устанавливать в проектно-технической

документации технические требования к стойкости и устойчивости объекта к этим воздействиям.

Электромагнитную обстановку, при которой функционирует ТС, наиболее вероятные каналы утечки информации и воздействия на нее определяются объектом информатизации. Критически важные объекты информатизации (КВОИ) насыщены системами охраны, автоматики, связи, телекоммуникаций, системами гарантированного электропитания и являются основной территорией для нанесения атаки на ТС. Для оборудования КВОИ в настоящее время наибольшее развитие получили структурированные кабельные системы (СКС) — коаксиальный кабель, витая пара, оптоволокно и т. п., проектирование которых охвачено действующими стандартами. Однако потребности в повышении быстродействия заставляют периодически пересматривать стандарты на проектирование СКС, что требует научного обоснования новых норм и правил проектирования. Предусматривая только формальные нормы размещения оборудования, кабельных соединений, технологии монтажа, эти стандарты не затрагивают области информационной безопасности.

В целях выявления, противодействия и минимизации последствий электромагнитных атак в России создается Система национальных стандартов по защите информации от преднамеренного электромагнитного воздействия. В 2007 г. в основополагающих стандартах (ГОСТ Р 50922 и ГОСТ Р 51275) введены понятия и определения «защиты информации от преднамеренного силового электромагнитного воздействия». С июля 2008 г. введен «ГОСТ Р 52863—2007. Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования».

В настоящее время можно отметить отсутствие комплексных технических решений по повышению информационной безопасности при атаках электромагнитного характера для КВОИ.

Основными задачами по обеспечению информационной безопасности при проектировании критически важных объектов информатизации являются:

• разработка моделей угроз электромагнитных воздействий непреднамеренного и преднамеренного характера и анализ аварийных режимов проектируемого объекта;

• разработка теоретически обоснованных проектных мер электромагнитной защиты объекта от несанкционированного воздействия на объект источников угроз электромагнитных воздействий;

- 49

• совершенствование технических методов контроля и обнаружения источников угроз ПЭВ;

• создание комплексных технологий предупреждения угроз ПЭВ.

Угрозы безопасности критически важных объектов. В течение многих лет информационные и телекоммуникационные технологии рассматривались отдельно. Однако в последние десятилетия происходит непрерывная конвергенция этих технологий, превращение их в единую инфоком-муникационную технологию на основе базовых технологий. На современном этапе можно отметить следующие особенности развития телекоммуникационных и информационных составляющих инфокоммуникаций:

• на долю программного обеспечения приходится 80 % реализаций функций, а на долю аппаратных средств - примерно 20 % функциональных возможностей, внедрение СБИС позволяет реализовать практически любые функции, в том числе и в мобильных аппаратах;

• произошел резкий переход от аналоговых систем передачи к цифровым, причем в последних осуществлен переход от плезиохранных систем PDH к системам синхронной цифровой иерархии (SDH) и к применению широкополосных систем B-ISDN и АТМ;

• под влиянием развития базовых технологий развиваются внутренние телекоммуникационные процессы и системы в сторону увеличения быстродействия;

• происходит глобализация требований стандартов как в области информационных технологий, так и в сфере электромагнитной совместимости.

Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия заключается в том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Вместо слова «раскрытие» часто используются термин «утечка» и соответственно термин «канал утечки информации». Электромагнитный канал утечки информации представляет собой значимую угрозу информационной безопасности.

Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной

50 -

системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности - деловые или коммерческие. Появление новых технических возможностей по генерации, усилению и излучению мощных сверхширокополосных (СШП) электромагнитных импульсных (ЭМИ) сигналов ставит угрозу целостности информации на ведущие позиции.

Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.

Характеристики ЭМС в большей мере соответствуют угрозам целостности и отказов.

Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем и программно при помощи механизма сообщений.

Сетевые системы характерны тем, что наряду с обычными (локальными) атаками в пределах одной компьютерной системы, к ним применимы сетевые (удаленные) атаки. Они характерны, во-первых, тем, что злоумышленник может находиться за тысячи километров от атакуемого объекта, и, во-вторых, тем, что нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.

Методы обеспечения безопасности в инфо-коммуникационных системах КВОИ реализуются на практике применением различных средств защиты, таких как технические, программные, организационно-правовые и морально-этические. Вся совокупность технических средств защиты делится на три группы:

1) аппаратные - устройства, встраиваемые непосредственно в телекоммуникационную аппаратуру или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу. Из наиболее известных аппаратных средств можно отметить схемы контроля информации по четности, схемы защиты полей памяти по ключу и т. д.;

2) физические - реализуются в виде автономных устройств и систем. Например, замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации;

3) технические — создание препятствий для электромагнитной или кондуктивной утечки или нарушения целостности информации. Сопоставление существующих методов и

средств защиты и эволюции технологии обеспечения безопасности связи в каналах телекоммуникаций показывает, что на первой фазе развития этой технологии преимущественное развитие имели программные средства, вторая фаза характеризовалась интенсивным развитием организационно-правовых методов и средств защиты, на третьей фазе развития все определенней вырисовываются следующие тенденции:

• аппаратная реализация основных функций защиты;

• создание комплексных средств защиты, выполняющих несколько защитных функций;

• расширение иерархии защищаемых объектов, при которой защита осуществляется на все более высоком иерархическом уровне (на уровне здания или выделенного помещения);

• унификация и стандартизация алгоритмов и технических средств защиты. Совершенно очевидно, что для успешной

защиты информации пользователь должен иметь абсолютно ясную картину о возможных каналах утечки информации. Поэтому выделяют следующие возможные пути несанкционированного электромагнитного доступа к закрытой информации:

1) перехват электромагнитных излучений от кабельной системы, работающих электронных средств, средств персональной связи, Wi-Fi и т. п.;

2) непосредственное подключение к аппаратуре и линиям связи, а также к системе заземления для снятия информации кондуктивным путем;

3) вывод из строя электронных средств и механизмов защиты путем преднамеренного электромагнитного воздействия (электромагнитный терроризм).

Электромагнитный терроризм. С появлением возможности создавать малое по объему оборудование, которое может использоваться для генерирования коротких, интенсивных электромагнитных импульсов, возникла опасность электромагнитного терроризма. Эти импульсы способны повреждать электронное оборудование, поэтому электромаг-

нитный терроризм требует рассмотрения в течение планируемых процедур испытаний на соответствие требованиям ЭМС и учета при комплексной безопасности КВОИ.

Электромагнитный терроризм (ЭМ-терро-ризм) является намеренным (злонамеренным) генерированием электромагнитной энергии, которая в виде шума или сигналов внедряется в электрические и/или электронные системы для террористических или преступных целей, приводя к нарушению функционирования или повреждению этих систем. ЭМ-терроризм может расцениваться как один из типов наступательной информационной войны.

Электронные компоненты типа микропроцессоров работают на все более и более высоких частотах и с более низкими напряжениями и, таким образом, все более и более восприимчивы к электромагнитным возмущениям. Одновременно наблюдается значительный прогресс в развитии радиосистем, совершенствовании их антенн, увеличении разнообразия оборудования, способного к генерированию очень коротких радиоимпульсов, которые могут разрушать сложную электронику системы телекоммуникаций.

Электромагнитный терроризм может быть привлекателен для злоумышленников, потому что он может быть предпринят тайно, анонимно и на некотором расстоянии от физических барьеров (систем охраны периметров, стен). Он может охватывать большое число целей и оставлять незначительные следы или действовать бесследно.

Оружие или устройства могут быть двух основных типов. Это могут быть микроволновые устройства высокой мощности, генерирующие мощные излучения в узкой полосе частот, которые могут вызывать существенные повреждения, или устройства, которые работают в широкой полосе. Подобные устройства наиболее вероятно вызовут сбой, если не серьезное повреждение. Поскольку интенсивность электромагнитного поля уменьшается пропорционально квадрату расстояния, то главный фактор, который следует принимать во внимание — расстояние между оборудованием и потенциальным источником опасности.

Важно, чтобы проектировщики электронных и телекоммуникационных систем, работающих в критических приложениях, знали потенциальные угрозы и принимали адекватные методы предотвращения риска злонамеренных повреждений. Проектировщик должен знать проблему, оценивать риски, связанные с проектируемым оборудованием или его использованием, и принимать соответству-

- 51

ющие встречные меры. Каждый случай, где предварительно не рассматривалась проблема терроризма, может привести к угрозе террористического шантажа или другого злонамеренного ущерба.

Современные технические средства силового деструктивного воздействия (СДВ) являются по существу электромагнитным оружием, которое способно дистанционно и без лишнего шума поразить практически любую систему безопасности. Главное в этом случае — обеспечить соответствующую мощность электромагнитного импульса. Проведенный анализ показывает, что компьютер или любое другое электронное оборудование системы безопасности с учетом среды передачи энергии деградации могут быть подвергнуты силовому деструктивному воздействию по трем основным каналам силового деструктивного воздействия (КСДВ): по сети питания (КСДВ 1); по проводным линиям (КСДВ 2); по эфиру с использованием мощных коротких электромагнитных импульсов (КСДВ 3).

1. Воздействие по сети питания. Результаты оценки устойчивости элементов типового блока вторичного источника питания показывают, что традиционные ВИП недостаточны для защиты компьютеров и технических средств безопасности от СДВ. Между сетью питания и ВИП, как правило, устанавливается дополнительное устройство защиты (источник бесперебойного питания (UPS), стабилизатор, фильтр, сетевой кондиционер и т. п.), которое также необходимо учитывать при оценке устойчивости к СДВ. Обычно при СДВ по сети питания UPS выходит из строя, причем в этом случае срабатывает байпас и через него энергия СДВ достигает цели в обход UPS. Кроме того, у тиристорных стабилизаторов, корректоров напряжения, переключателей сети при СДВ происходит самопроизвольное отпирание тиристоров вопреки штатному алгоритму схемы управления с аварийным отключением или выходом из строя. Для осуществления СДВ используются специальные технические средства, которые подключаются к сети с помощью гальванической связи через конденсатор или с помощью индуктивной связи через трансформатор. Прогнозы специалистов показывают, что вероятность использования СДВ растет год от года. Поскольку при разработке концепции безопасности объекта необходимо учитывать и возможность СДВ по сетям питания, то в первую очередь следует провести классификацию технических средств СДВ. Однако, учитывая специфическое назначение данных средств и нежелание фирм-производителей широко афишировать свою работу, задача классификации оказывается не простой.

52 -

В качестве примера высокой эффективности СДВ можно назвать относительно недорогие устройства с электролитическими конденсаторами, имеющие удельную объемную энергию, равную 2000 кДж/м3. Подобное устройство, размещенное в обычном кейсе, способно вывести из строя до 20 компьютеров одновременно. Ориентировочная стоимость такого кейса составляет 10 000-15 000 долл. Еще большую эффективность имеют молекулярные накопители (ионисторы), удельная объемная энергия которых достигает 10 МДж/м3. Технические средства СДВ, содержащие ионисто-ры, уже способны вывести из строя все компьютеры большого вычислительного центра. Стоимость такого технического оборудования ориентировочно составляет 50 000 долл. (стоимость и энергетические параметры СДВ приведены для оценки эффективности защиты).

2. Воздействие по проводным каналам. Для СДВ по проводным линиям требуется энергия на несколько порядков ниже, чем сети питания, и деструктивное воздействие может быть реализовано с помощью относительно простых технических средств, обеспечивающих высокую вероятность вывода объекта атаки из строя. Например, в составе некоторых средств деструктивного воздействия в качестве инжекторов могут быть использованы конструкционные элементы здания, канализация, водопровод, сеть питания объекта и т. п.

3. Воздействие по эфиру. Наиболее скрытным и эффективным является канал силового деструктивного воздействия по эфиру с использованием мощного короткого электромагнитного импульса. В этом случае можно реализовать достаточно компактные электромагнитные технические средства СДВ, размещаемые за пределами объекта атаки и для маскировки на достаточном удалении от коммуникаций.

При подаче на анод положительного потенциала порядка 105-106 В образованное на частоте колебаний электронного облака СВЧ-поле излучается антенной через обтекатель в пространство. Ток в виркаторах, при котором возникает генерация, достигает величины 1-10 кА. Экспериментально с использованием виркаторов уже получены мощности от 170 кВт до 40 ГВт в сантиметровом и дециметровом диапазонах.

Анализ показывает, что наиболее опасными СДВ для интегрированных систем являются технические средства силового деструктивного воздействия по эфиру с использованием электромагнитного импульса (электромагнитные СДВ). Особенно это относится к мощным мобильным техническим

средствам СДВ, деструктивное действие которых может осуществляться с неохраняемой территории. К сожалению, недостаток открытой информации по данному виду СДВ существенно усложняет их классификацию.

На основании анализа возможностей использования технических средств СДВ можно отметить, что наиболее удобными в применении являются высокочастотные средства СДВ, в числе которых магнетроны, клистроны, гиротроны, лазеры на свободных электронах, плазменно-лучевые генераторы, а также рассмотренные выше виркаторы, имеющие низкий КПД (единицы процентов), но легче всего перестраивающиеся по частоте. Наиболее широкополосными являются плазменно-лучевые генераторы. Особенность гиротронов — работа в миллиметровом диапазоне с высоким КПД (десятки процентов).

В заключение следует отметить, что проведенный анализ показывает — в настоящее время основным каналом силового деструктивного воздействия продолжает оставаться сеть питания. Это объясняется, прежде всего, тем, что данный канал более прост в использовании и требует меньше финансовых и энергетических затрат.

Таким образом, силовое деструктивное воздействие, реализуемое по проводным и беспроводным каналам, а также по сетям питания, в настоящее время является серьезным оружием против систем защиты объектов, в частности интегрированных систем безопасности. Это оружие оправдывает свое

название «электромагнитной бомбы» и по эффективности воздействия является более грозным, чем программное разрушающее оружие для компьютерных сетей. Новые технологии способствуют появлению эффективных средств силового деструктивного воздействия, которые требуют к себе большего внимания в первую очередь со стороны служб безопасности и разработчиков систем защиты.

Список литературы

1. Акбашев Б. Б. Экранирующие системы зданий и помещений. М.: Изд-во МИЭМ, 2008.

2. Акбашев Б. Б. Проблемы экранирования специальных технических зданий // Сборник научных трудов МИЭМ, под. ред. Л. Н. Кечиева, 2009. С. 152-157.

3. О техническом регулировании: Федеральный закон от 27.12.2002 № 184-ФЗ (ред. от 30.12.2009).

4. О противодействии терроризму: Федеральный закон от 06.03.2006 № 35-ФЗ (с изм. и доп., вступившими в силу с 01.01.2010).

5. Царегородцев А. В., Кислицын А. С. Основы синтеза защищенных телекоммуникационных систем. М.: Радиотехника, 2006.

6. Царегородцев А В. Основные принципы обеспечения безопасности информационных систем критически важных объектов // Экономика, налоги и право. М.: Изд-во ВГНА Минфина России, 2009. № 1. С. 152-161.